TP-Linkを使うのはやめましょう

TP-Linkといえば中国のネットワーク機器メーカーである。

私ならば絶対に使わないが、世界中で、そして日本でも大人気。

数々の問題を起こし、セキュリティリスクの高さもトップクラスなのに、そういう情報は一般に出てこない。

出てくるのはそういう知識を必要とする人が集まる場所だけだ。

なので、無知な大衆は何も知らずに喜んでTP-Linkのネットワーク機器使っている。



さて、これまでこのブログで触れる機会が無かったTP-Link製品だが。

今回記事にしやすいネタを入手したので書こうと思う。


TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は？
https://techtarget.itmedia.co.jp/tt/news/2307/25/news01.html

こんな記事があって、要約すると

・TP-Link製のルーターが積極的に攻撃されてるけど、他の製品だってそういう事あるよ！
・ルーターにセキュリティホールなんかあって当たり前、その点TP-Linkはマシな方だよ！

という事である。

この記事、実は「前編・中編・後編」の3部作記事の「後編」であり、私はこれらの記事をコレで初めて知った。

なので他はどうだったのかと読むと。

前編：TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは？
https://techtarget.itmedia.co.jp/tt/news/2307/12/news14.html

中編：TP-Link製品を攻撃する犯罪者集団は会社じゃなく“あそこ”のルーターに侵入か
https://techtarget.itmedia.co.jp/tt/news/2307/18/news06.html

前編は後編と同じで、一見すると注意喚起に見えて実際にはTP-Link製品の擁護だった。

曰く、今回はたまたまTP-Link製品だっただけで、悪いのは「カマロドラゴン」なのだと。

そして中編は「誰が標的になっているのか」という、論点がおかしい内容。

“標的に含まれない人なら安心だよ！”とでも言いたいのか。

結局３つの記事全てが、TP-Link製品の評判が落ちるのを抑える事を目的としている。


さて。

TP-Link製品の問題がこれだけならば、私の書くこの記事も説得力は低いままだろう。

しかし調べればわかるが、TP-Linkは過去に色々やらかしている。

他のメーカーだって同じだ！という意見もあるが、それが事実であるとしてもその背景が大きく違う。

そして、世界中のIT機器の大半が中国で製造され、無線LANルーターのファームウェアの多くが中国のファームウェア開発会社に委託開発された物を使っているという事実を忘れてはいけない。

背景について言えば、中国は国家ぐるみの非常に強い動機が存在する事に対し、他はそういうものが無い。

話が逸れたので戻すが、TP-Linkに関する過去の記事でこんなものがある。

プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは？
https://techtarget.itmedia.co.jp/tt/news/2112/30/news01.html

記事の日付は2021年12年30月なので大体１年と７か月前の記事だが。

内容としては記事のタイトル通りで、各社の無線LANルーターの脆弱性を調査して比較した、というもの。

以下は記事からの抜粋。

“今回の調査で特に多くの脆弱性が発見された無線LANルーターは、TP-Linkの「Archer AX6000」（脆弱性32個）とSynologyの「Synology Router RT2600ac」（脆弱性30個）だった。Synologyは調査結果を受け、無線LANルーターにとどまらず、同社全製品のセキュリティパッチを公開。こうした対応からルカフスキー氏は「ベンダーがセキュリティに敏感になっていることが読み取れる」と語る。”

槍玉に上がったのはTP-LinkとSynologyだが、台湾企業のSynologyはすぐにセキュリティパッチを出したようだ。

だが、TP-Linkは？

そしてその結果がTP-Link製ルーターを標的とした攻撃につながるのである。

ファーウェイの時もそうだが、中国企業はこういう時に声明発表は早くとも行動が遅い。

そしてうやむやにするのも得意で、セキュリティパッチを出したとしても新たなバックドアとしてセキュリティホールを意図的に仕込む理由が法的に存在している。（国家情報法、情報活動への協力義務）


とまあそういうワケで、TP-Link製品も危ないという事。

でも、みんな使うのだろうなァ。

OneDriveやMicrosoft 365がより深く統合

Windows 11、秋のアップデートに向けたベータ
https://news.mynavi.jp/article/20230723-2732971/

以下、記事より抜粋

新しいエクスプローラーは（中略）OneDriveやMicrosoft 365がより深く統合される。


やめてくれ！！！！！！！！！！！！

Thunderbirdを115.1にアップデートしたらおかしくなった

私は長年、メールソフトにMozillaのThunderbirdを使っている。

出た直後からなので、もう20年近い。

そして、プロファイルフォルダの中で一番古いタイムスタンプは2005年。

一度使い始めてからプロファイルフォルダもずっと使いまわしている。


そんな中、先日このような記事を見つけた。

「Thunderbird 115」に初めてのマイナーアップデート ～セキュリティ関連の修正も
https://forest.watch.impress.co.jp/docs/news/1517925.html

その時使っていたThunderbirdのバージョンは103。

セキュリティのアップデートがあるという事もあり、アップデートする事にした。


ところが。

Thunderbirdのアップデート機能を使うと最新バージョンと出てアップデート出来ない。

この時私はもっと慎重になるべきだった。

アップデートした後に、少なくともプロファイルフォルダのバックアップを取らなければならなかったと後悔した。

自動でアップデート出来なかったため、私はThunderbirdのWebページでインストーラをダウンロードして、更新したのだ。

すると。

統合フォルダにある受信トレイなどにあるはずのいくつかのアカウントが消え、So-netとHotmailのアカウントが全てログイン出来なくなってしまった。

フォルダーモードを「全てのフォルダ」に切り替えた所、とりあえずアカウントの内容は残っているようだった。

当然、この時点で私はThunderbirdのバージョンを元に戻したが、「プロファイルが対応していない」というメッセージが出てバージョンダウンが出来なかった。

どうやらアップデートでプロファイルフォルダの中身が大幅に書き換わってしまったようだ。

こうなっては仕方がない。

ここから不具合を直して元の環境の使い勝手に近付けるための作業が始まった。


まずSo-netとHotmailのアカウントがログイン出来ない問題は、サーバー設定の認証方式が「通常のパスワード認証」から「OAuth2」という物に代わっている事にすぐ気付いた。

なのでそこを元に戻すと無事にログイン出来るように。

この点、同じく「OAuth2」に変わっていたGmailは問題なくログイン出来ていた。


そして次に統合フォルダから消えたアカウントのフォルダの復活を行った。

消えたフォルダは全て、「OAuth2」でログイン出来なかったアカウントだった。

それから試行錯誤を繰り返して元に戻す方法を発見。

具体的には、復活させたいフォルダの親を右クリックしてプロパティを出す。

すると「検索対象」という項目があるので、「選択...(H)」というボタンをクリック。

「フォルダーを選択」というウインドウが開くので、復活させたい各アカウントのフォルダの「検索」というチェックボックスにチェックを入れる。

消えた全てのアカウントでこれを行った後、「OK」、「更新」、とクリックする事で復活した。

後はユーザーインターフェイスもあちこち変更されているので、これらも全て使いやすいように直した。


さて。

アップデートで色々変わってしまうのは、正直な気持ちとして言語道断の所業だ。

だがまあ、時代の流れという事も理解出来る。

だが。

ログインの設定を勝手に変更してログイできなくするとか、統合フォルダの中身が一部とはいえ消えてしまうのは許容出来ない。

とはいえ他に選択肢が無いのでこのまま使うしかないのだが。

Thunderbirdは昔からこうしたやらかしがたまに起きる。

使い続けるには、こうした問題が起きた時に対処する能力を身に着けるしかない。

SATAケーブルに注意しろ！！

ここ数日の間、整理前のファイル一時置き場に使っているハードディスクが調子悪い。

どのように調子が悪いのかというと、初めの頃はエクスプローラでフォルダを開いているといつのまにかウインドウが閉じている事があった。

ただ、再度エクスプローラを開くと問題なく当該のフォルダを開けるため、私自身が無意識に閉じている事もよくあるので気にしなかったのだが。

数日の間にその頻度が上がって、ある時ファイルの書き込みが途中でいきなり止まるという事が起きた。


ファイルの書き込みが止まった時、再度書き込むと問題なく終わってハッシュを比較するとファイルの同一性を確認出来たが、さすがにおかしいと思って“CristalDiskInfo”でS.M.A.R.T.の情報を調べると。

・・・どこも悪くない。

通常、ファイルの書き込みが止まるとなれば大抵セクタエラーが発生していて、S.M.A.R.T.の記録には「セクタ代替処理発生回数」「代替処理保留中のセクタ数」「回復不能セクタ数」の３つの内どれか一つ、或いは複数の項目に“１”以上の数値が書かれているが、今回の場合は全てゼロ。

一体何が悪いのかと探してみると、「UltraDMA CRCエラー数」という項目が他のハードディスクは０に対し、問題のハードディスクは“97471”という、非常に大きな数値である事に気付いた。


“CristalDiskInfo”による、問題が起きたハードディスクのS.M.A.R.T.の情報。

「UltraDMA CRCエラー」がカウントされているという事は、データの送受信で修復不可能なエラーが発生しているという事だ。

エクスプローラのウインドウが勝手に閉じる現象も、信号のエラーによってWindowsがハードディスクを見失い、再度接続を試みるという動作で起きたに違いない。

少なくともWindowsのシステムログにはその痕跡が多数記録されていたので、エクスプローラを開いていない時も繰り返し起きていたという事になる。


さて、問題の内容が確認出来たところで、次は問題の解決だ。

今回の場合、私はこれまでの経験からSATAケーブルの不良を最初に疑った。

単にハードディスクの調子が悪いと考えた場合、他にも

・CPU又はメインメモリの不良
・CPUやメモリ、或いはシステムバスのオーバークロックが原因で動作が不安定
・SATAコントローラや周辺回路の不良
・ATX電源の相性が悪い、或いは故障
・SATA電源コネクタの接触不良など
・ハードディスク自体の故障

という原因も考えられるが、パソコンの状態と問題の内容からこれらは無いと判断。

そこで私はパソコンのケースを開けて、SATAケーブルを交換する事にした。


問題を起こしていると思われるSATAケーブルはSATA規格がまだSATA2の頃のIntel製SSDに付属していた物で、Amphenol製のコネクタが使われている事もあって信頼性は高いと思い使い続けていたが、さすがに10年以上経つと劣化が進むようだ。


取り外した問題のSATAケーブル。Amphenol製のコネクタが使われている高級品。

とにかくケーブルを交換した後は、それまでの不調が嘘であるかのように調子が良くなった。

そして、その後何度か「UltraDMA CRCエラー」がカウントされているか確認したが“97471”から増える事は無く、問題は完全に解決したと判断した。


SATAケーブルの不良はほとんどがコネクタの劣化による接触不良だと思うが、最悪の場合端子の接触部が溶けてディスク側も壊れてしまう事がある（そういうトラブルで動かなくなったパソコンを修理した経験がある）ので、あまり甘く見ない方が良い。

コネクタの端子は大気中の塵や化学物質と湿気などが原因で酸化したり硫化したり汚損したりするので、特にそのような原因が多い環境では注意した方が良いのだが、私の場合年に３～４回はケース内の掃除をしているし、室内の環境もかなり良い方なので油断があったようだ。

なんにせよ今回は問題の程度が軽く、SATAケーブルの交換で済んで良かった。

これからのディスプレイケーブル選び

パソコン用ディスプレイとの接続に使うケーブルが、かつて主流だったアナログVGA及びDVIからDisplayPort・HDMIに変わってしばらく経つ。

2010年代は過渡期として、大抵のディスプレイにDVIとアナログVGAの端子が備わっていたのだが、ここ数年に発売されたディスプレイにはこれらの端子が無くDisplayPortとHDMI端子だけの物が主流となったのだ。


というワケで、私は過去にDisplayPortとHDMI用のケーブルを一通り揃えたのだが。

やはりここ数年に新しく出た規格によって、古い規格のケーブルが使えなくなるという事態になってしまった。

しかし、規格が更新された事で何が何に対応するのかがわかり辛い。

そこで非常に簡単にではあるが、DisplayPortとHDMIの規格と、それに対応するケーブルについてまとめようと思う。


まずはHDMIから。

規格	解像度／周波数	その他
～1.2x	2K／60Hz	1.2よりPC出力に対応
1.3～1.4	4K／30Hz	Adobe RGBなど広色域に対応
2.0	4K／60Hz	HDRに対応
2.1	8K／60Hz	-

HDMIは元々DVI規格をAV用途向けに規格を拡張し、ケーブルを使いやすく改良したもの。
おかげでパソコン用途でも使え、しかも安いのがいい。

ケーブルを選ぶ際は、フルHDまでなら“HDMI 1.2対応”のケーブル。
最近利用者が増えているWQHD(2.5K?)なら“HDMI 1.4対応”以上。
4K対応なら“HDMI 2.0対応”、8K対応なら“HDMI 2.1対応”のケーブルを使えば良い。


次。DisplayPort。
DisplayPortは最初からコンピュータ用として設計されているので、性能と信頼性がHDMIよりも高い。
しかし、その代わりになにもかもが高価になってしまった。

規格	解像度／周波数	その他
～1.1x	4K／30Hz	-
1.2x	4K／75Hz	広色域・Adaptive-Syncのサポート
1.3	8K／30Hz	HDR対応、USB-Type-Cサポート
1.4x	8K／60Hz	-
2.x	16K／60Hz	USB4対応、ケーブルはDP40とDP80の2種

という事で、8K使いたければ1.4対応のケーブルを買っておけばOK。
4Kまでで良ければ1.2でOK、というところか。
昨年策定された2.1に至ってはケーブルが２種類とか消費者をバカにしているとしか思えない。
設計者からすれば用途毎に使い分けする事でコストダウンできると思っているのだろうが。


それにしても、今回のディスプレイ用ケーブルや、以前ネタにしたUSB用ケーブルは種類が増えすぎだ。
昔は用途毎にケーブルの種類が違うという面倒はあったが、同じ用途で使える使えないが出る事は無かった。
それが今やコネクタ形状が同じで接続も可能なのに、使ってみたらダメでした、という例があまりにも多すぎる。

一体どちらが消費者にとって利便性が良いのか？
私は前者だと思う。


VESA、最新の「DisplayPort 2.1」仕様を公開
https://eetimes.itmedia.co.jp/ee/articles/2210/26/news059.html

PC用ディスプレイのインターフェイス
https://17inch.blog.ss-blog.jp/2016-12-19

インターネットで一部のサイトが見れなくなった話

今日、パソコンで天気予報を見ようと気象庁のサイトを開いた。

だがブラウザに表示されたのは、真っ白な画面に「サーバーが見つかりませんでした」という文字。


エラーメッセージのスクリーンショット

ネットワークの障害か？と思っていくつかのサイトを開くと全て同様のエラー。

ところがDuckDuckGoで検索をかけると正常に検索結果が出る。

そして日本国外のサイトを開くと何の問題も無く表示され、さらに日本国内のサイトについても一部は表示される事がわかった。


このような問題の場合、真っ先に思い浮かぶのがDNSの障害か、もしくはWindowzのhostsファイルの改竄だ。

そこでhostsファイルを確認すると改竄の痕跡は無し。

すると残るはDNSか。

私の環境の場合DNSはパソコンに設定されていて、“Quad9”というDNSが登録されている。

Quad9
https://www.quad9.net/

昨日までは問題なかったが、今日あたり日本国内のサーバーが用いるIPアドレスがブラックリスト入りでもしたのか。

そこで私はネットワークアダプタの設定画面を開いて、IPv4のプロパティを開き「代替 DNS サーバー」の設定をQuad9からGoogleに変更した。


DNSの設定を変更した。

その後今まで表示されなかったサイトを開いてみると、今度は問題なく表示された。


さて。

今まで信頼を置いていた“Quad9”のDNSだが。

こんな事があると考えを変えざるを得ない。

すぐに復旧するならば良いが、過去に日本のサーバーがあまりにもセキュリティが甘すぎると叩かれた事があるため、この先ずっとこのままの可能性があるからだ。

なんにせよ、日常的に利用している国内のサイトがほとんど全滅になった今回の問題は、私にとって大きな問題。

しばらく様子見するつもりだが、今から“Quad9”に代わるDNSを探すとしよう。


参考：

NURO光へ変えたお話
https://17inch.blog.ss-blog.jp/2021-09-30